Compliance voor schoolbesturen

De afgelopen jaren zijn de taken en verantwoordelijkheden op het gebied van informatiebeveiliging en privacy voor schoolbesturen flink toegenomen. Door toenemende digitalisering beschikken scholen over steeds meer gevoelige informatie over leerlingen, ouders en medewerkers. Ze moeten aan eisen van de AVG voldoen om de integriteit en beveiliging van deze gegevens te borgen. Een fout is snel gemaakt binnen een onderwijsorganisatie. Non-compliance is dan het gevolg. Schoolbestuurders moeten daarom meer inzetten op het borgen van compliance.

Een compleet beeld van het complianceproces

Bij veel schoolbesturen is nog geen compliancefunctie ingebouwd. In de praktijk is de verantwoordelijkheid voor compliance vaak verdeeld over meerdere functies, zoals de Privacy Officer (of Security Officer), de ICT-coördinator of de functionaris gegevensbescherming. Echter ontbreekt het vaak aan een compleet beeld van het complianceproces. Het is juist verstandig om het complianceproces centraal te beleggen.

Compliance binnen schoolbestuur borgen

Het is van belang om periodiek aandacht te besteden aan onder meer het uitvoeren van assessments en het creëren van privacy awareness om de mate van compliance in kaart te brengen. Hierbij moet men denken aan: privacy quick scan, bevordering privacy bewustwording van medewerkers, implementatie van de AVG en het opstellen van beleidstukken en procedures. Compliance gaat namelijk verder dan de implementatie van verplichtingen in beleidstukken en procedures. Er moet ook aandacht besteed worden aan gedragsverandering van medewerkers om een privacycultuur te creëren. Wanneer schoolbesturen hier onvoldoende aandacht aan besteden, is de kans op non-compliance groot.

Wij helpen schoolbesturen met de implementatie van de AVG en om een privacycultuur in de organisatie te verankeren. Neem voor meer informatie contact met ons op.